Załącznik nr 1 do SIWZ –SZCZEGÓŁOWY OPIS PRZEDMIOTU

Transkrypt

Załącznik nr 1 do SIWZ –SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA
Przedmiot zamówienia: Dostawa i instalacja wyposażenia budynku BUM w Lublinie jak
poniżej:
Zadanie – „wdrożenie oraz uruchomienie sieci bezprzewodowej”
Wymagania ogólne
1.
Zamawiający wymaga, by dostarczony sprzęt był nowy oraz nieużywany (przy czym Zamawiający
dopuszcza, by sprzęt był rozpakowany i uruchomiony przed jego dostarczeniem wyłącznie przez
wykonawcę i wyłącznie w celu weryfikacji działania sprzętu, przy czym jest zobowiązany do
poinformowania Zamawiającego o zamiarze rozpakowania sprzętu, a Zamawiający ma prawo
inspekcji sprzętu przed jego rozpakowaniem),
2.
Wykonawca zapewnia i zobowiązuje się, że korzystanie przez Zamawiającego z dostarczonego
przedmiotu zamówienia nie będzie stanowić naruszenia majątkowych praw autorskich osób
trzecich, w szczególności Zamawiającemu nie mogą być zaoferowane sprzęt i oprogramowanie,
które jest zarejestrowane w bazach producentów jako przeznaczone do sprzedaży lub sprzedane
do innego klienta końcowego.
3.
Oferowany sprzęt w dniu składania ofert nie może być przeznaczony przez producenta do
wycofania z produkcji lub ze sprzedaży,
4.
Zamawiający wymaga, by dostarczone oprogramowanie było oprogramowaniem w wersji
aktualnej w dniu poprzedzającym dzień składania ofert.
Gwarancja i serwis
1.
Na dostarczany sprzęt: kontroler sieci bezprzewodowej oraz punkty dostępowe musi być
udzielona min. 12-miesięczna gwarancja liczona od dnia podpisania protokołu odbioru przez
Zamawiającego; Zamawiający wymaga by zapewniona była naprawa lub wymiana urządzeń lub
ich części, zgodnie z metodyką i zaleceniami producenta i Zamawiającego,
2.
Wykonawca przejmuje na siebie wszelkie obowiązki związane z obsługą serwisu gwarancyjnego
oferowanego sprzętu w okresie gwarancji,
3.
Serwis wyposażenia będzie świadczony w siedzibie Zamawiającego (miejscu instalacji
i użytkowania sprzętu), w języku polskim (przyjmowanie zgłoszeń i realizacja świadczeń).
4.
Czas reakcji na zgłoszony problem (rozumiany jako podjęcie działań diagnostycznych i kontakt ze
zgłaszającym) nie może przekroczyć jednego dnia roboczego (tj. poniedziałek – piątek, godz.
07:00-15:00),
5.
Usunięcie usterki (naprawa lub wymiana wadliwego podzespołu lub urządzenia) ma zostać
wykonana w przeciągu trzech dni roboczych od momentu zdiagnozowania usterki,
6.
Wykonawca ma obowiązek przyjmowania zgłoszeń serwisowych przez telefon (w godzinach
pracy Zamawiającego), faks, e-mail lub WWW (przez całą dobę),
Załącznik nr 1 do SIWZ – Szczegółowy opis przedmiotu zamówienia
OP-IV.272.131.2015.AMI
7.
Wykonawca ma udostępnić pojedynczy punkt przyjmowania zgłoszeń dla całości sprzętu
i oprogramowania dostarczonego w ramach przedmiotu zamówienia,
8.
Zamawiający otrzyma bezpośredni dostęp do pomocy technicznej Wykonawcy (telefon, e-mail
lub WWW) w zakresie rozwiązywania problemów związanych z bieżącą eksploatacją całości
sprzętu i oprogramowania dostarczonego w ramach przedmiotu zamówienia w godzinach pracy
Zamawiającego,
9.
Zamawiający
uzyska
bezpośredni
dostęp
do
części
chronionych
stron
internetowych
producentów rozwiązań, umożliwiający:
a) pobieranie nowych wersji oprogramowania,
b) dostęp do narzędzi konfiguracyjnych i dokumentacji technicznej,
c) dostęp do pomocy technicznej producentów
I. Przełącznik sieciowy – sztuk 1
1.
Typ i liczba portów:
a) Minimum 24 portów 100/1000 PoE + zgodnie z IEEE 802.3at
b) Minimum 2 dodatkowe porty uplink 10Gigabit Ethernet SFP+
c) Porty SFP+ muszą umożliwiać ich obsadzanie wkładkami 10Gigabit Ethernet – minimum
10GBASE-LR
2.
Wymagane jest, aby wszystkie porty dostępowe 10/100/1000 obsługiwały standard zasilania
poprzez sieć LAN (Power over Ethernet) zgodnie z IEEE 802.3at. Zasilacz urządzenia musi być
tak dobrany, aby zapewnić minimum 370W dla portów PoE/PoE+
3.
Urządzenie musi obsługiwać minimum 1000 sieci VLAN
4.
Urządzenie musi obsługiwać minimum 16 000 adresów MAC
5.
Urządzenie musi posiadać min. 512MB pamięci DRAM i min. 128MB pamięci flash
6.
Parametry fizyczne – wysokość maksimum 1U, możliwość montażu w szafie 19”
7.
Wydajność przełączania minimum
95Mpps dla pakietów 64-bajtowych. Przepustowość
przełącznika minimum 108Gb/s (216Gb/s full duplex)
8.
Urządzenie musi posiadać możliwość rozbudowy o funkcjonalność łączenia w
stosy
z zachowaniem następującej parametrów:
a) Magistrala stakująca o przepustowości co najmniej 80Gb/s
b) Możliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów należących do
różnych jednostek w stosie (Cross-stack EtherChannel)
c) Jeżeli realizacja funkcji stackowania wymaga dodatkowych modułów/kabli itp. ich dostarczenie
w ramach tego postępowania nie jest wymagane.
9.
Urządzenie musi umożliwiać obsługę ramek jumbo o wielkości min. 9216 bajtów
10. Obsługa protokołu NTP
11. Obsługa ruchu multicast - IGMPv3 i MLDv1/2 Snooping
12. Wsparcie dla protokołów IEEE 802.1w Rapid Spanning Tree oraz IEEE 802.1s Multi-Instance
Spanning Tree. Wymagane wsparcie dla min. 16 instancji protokołu STP
OP-IV.272.131.2015.AMI
Strona 2 z 13
13. Obsługa połączeń link aggregation zgodnie z IEEE 802.3ad. Obsługa mechanizmów
bezpieczeństwa typu Port Security i IP Source Guard na interfejsach link aggregation lub
równoważne na interfejsach link aggregation. Za równoważne Zamawiający uzna realizacje
powyższych funkcjonalności w sposób, poprzez: Możliwość określenia maksymalnej liczby
adresów MAC oraz możliwość określenia maksymalnej ilości wpisów ARP dla interfejsu link
aggregation z możliwością filtrowania obu typów wpisów (MAC i ARP), przy czym nie dopuszcza
się rozwiązań bazujących wyłącznie na statycznym filtrowaniu wpisów MAC i ARP (przełącznik
musi automatycznie tworzyć opisaną powyżej bazę danych) oraz implementacji takiej ochrony
poprzez mechanizm standardowych list dostępu (access-list).
14. Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa:
a) Minimum 3 poziomy dostępu administracyjnego poprzez konsolę
b) Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania
użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL
c) Obsługa funkcji Guest VLAN
d) Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC
e) Przełącznik musi umożliwiać elastyczność w zakresie przeprowadzania mechanizmu
uwierzytelniania na porcie. Wymagane jest zapewnienie jednoczesnego uruchomienia na
porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC
f)
Wymagana jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym
porcie
g) Możliwość obsługi żądań Change of Authorization (CoA)
h) Możliwość
uzyskania
dostępu
do
urządzenia
przez
SNMPv3,
SSHv2,
HTTPS
z wykorzystaniem IPv4 i IPv6
i)
Obsługa list kontroli dostępu (ACL) – dla portów (PACL) i interfejsów SVI (RACL) – zarówno
dla IPv4 jak i IPv6
j)
Obsługa mechanizmów DHCP Snooping, Dynamic ARP Inspection,
k) Funkcjonalność Protected Port
l)
Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS)
– w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router
Advertisement (RA Guard), ochronę przed dołączeniem nieuprawnionych serwerów DHCPv6
do sieci (DHCPv6 Guard)
m) Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu
głosowego
n) Możliwość próbkowania i eksportu statystyk ruchu do zewnętrznych kolektorów danych
(mechanizmy typu sFlow, NetFlow, J-Flow lub inna pełniąca tą samą funkcję)
15. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług
w sieci:
a) Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących
parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP
OP-IV.272.131.2015.AMI
Strona 3 z 13
b) Implementacja co najmniej czterech kolejek sprzętowych na każdym porcie wyjściowym dla
obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub
podobnego dla obsługi tych kolejek
c) Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem
w stosunku do innych (Strict Priority)
d) Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi.
16. Obsługa protokołu LLDP i LLDP-MED lub innych pełniących ta samą funkcję (np. CDP),
17. Urządzenie musi mieć możliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli
18. Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na
kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia
monitorującego, poprzez dedykowaną sieć VLAN (RSPAN)
19. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest
możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po
zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową
konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 3 plików
konfiguracyjnych
20. Zasilanie
230V AC,
możliwość
zastosowania
redundantnego
zasilacza
(dopuszczalne
rozwiązania zewnętrzne)
21. Wyposażenie urządzenia:
a) Moduł SFP+ LC SM (10GBASE-ER) – 4 szt
Wymagania dodatkowe, punktowane:
1.
Wbudowane funkcje zarządzania energią:
a) Zgodność ze standardem IEEE 802.3az EEE (Energy Efficient Ethernet).
b) Możliwość hibernowania przełącznika w określonych godzinach celem dodatkowego
oszczędzania energii.
2.
Obsługa mechanizmów dystrybucji informacji o sieciach VLAN pomiędzy przełącznikami (VTP),
konieczna współpraca w tym zakresie z posiadanymi przez Zamawiającego przełącznikami
Cisco.
II. Kontroler sieci bezprzewodowej – 1 sztuka
1.
Urządzenie umożliwiające centralną kontrolę punktów dostępu bezprzewodowego:
a) zarządzanie politykami bezpieczeństwa
b) wykrywanie intruzji nieuprawnionych dostępów
c) zarządzanie pasmem radiowym
d) zarządzanie mobilnością
e) zarządzanie jakością transmisji zgodnie z protokołem CAPWAP (RFC 5415) lub innego
pełniącego tą samą funkcję
2.
obsługa 25 punktów dostępowych z możliwością rozszerzenia do min. 70.
3.
min. 4 interfejsy 1 Gbps Ethernet (RJ-45)
OP-IV.272.131.2015.AMI
Strona 4 z 13
4.
Urządzenie musi być zgodne ze standardami:
a) RFC 768 UDP
b) RFC 791 IP
c) RFC 2460 IPv6
d) RFC 792 ICMP
e) RFC 793 TCP
f)
RFC 826 ARP
g) RFC 1542 BOOTP
h) RFC 2131 DHCP
5.
Urządzenie musi zapewniać następujące protokoły szyfrowania:
a) WEP 128-bitowe
b) AES
c) DES w tym 3DES
d) SSL i TLS: RC4 128-bitowe i RSA 2048-bitowe
e) DTLS: AES-CBC
6.
W zakresie AAA urządzenie musi być zgodne ze standardami:
a) IEEE 802.1X
b) RFC 2548 Microsoft Vendor-Specific RADIUS Attributes
c) RFC 2716 PPP EAP-TLS
d) RFC 2865 RADIUS Authentication
e) RFC 2866 RADIUS Accounting
f)
RFC 3576 Dynamic Authorization Extensions to RADIUS
g) RFC 3579 RADIUS Support for EAP
h) RFC 3580 IEEE 802.1X RADIUS Guidelines
7.
i)
RFC 3748 Extensible Authentication Protocol
j)
Web-based authentication
W zakresie zarządzania, urządzenie musi być zgodne z:
a) SNMP v1, v2c, v3
b) RFC 854 Telnet
c) RFC 1156 MIB
d) RFC 1157 SNMP
e) RFC 1213 SNMP MIB II
f)
RFC 1350 TFTP
g) RFC 1643 Ethernet MIB
h) RFC 2030 SNTP
i)
RFC 2616 HTTP
j)
RFC 2819 RMON MIB
k) RFC 2863 Interfaces Group MIB
l)
RFC 3164 Syslog
m) RFC 3414 User-Based Security Model (USM) for SNMPv3
OP-IV.272.131.2015.AMI
Strona 5 z 13
n) RFC 3418 MIB for SNMP
8.
zarządzanie pasmem radiowym punktów dostępowych:
a) automatyczna adaptacja do zmian w czasie rzeczywistym
b) optymalizacja mocy punktów dostępowych (wykrywanie i eliminacja obszarów bez pokrycia)
c) dynamiczne przydzielanie kanałów radiowych
d) wykrywanie, eliminacja i unikanie interferencji
e) równoważenie obciążenia punktów dostępowych
f)
tworzenie profili RF (parametry konfiguracyjne) dla grup punktów dostępowych
g) automatyczna dystrybucja klientów pomiędzy punkty dostępowe
h) mechanizmy wspomagające priorytetyzację zakresu 5GHz dla klientów dwuzakresowych
9.
Urządzenie musi umożliwiać zarządzanie poprzez:
a) HTTPS
b) SSH
10. mapowanie SSID do segmentów VLAN w sieci przewodowej
a) 1:1
b) 1:n (SSID mapowane do wielu segmentów VLAN, ruch użytkowników rozkładany pomiędzy
segmenty)
c) możliwość tunelowania ruchu klientów do kontrolera oraz lokalnego terminowania do sieci
przewodowej na poziomie AP (konfigurowane per SSID)
11. obsługa sieci kratowych - automatyczne formowanie sieci kratowej między punktami
dostępowymi (optymalizacja tras z uwzględnieniem parametrów jakościowych połączenia,
minimalizacja interferencji z możliwością awaryjnego przełączenia na inne pasmo)
12. obsługa mechanizmów bezpieczeństwa:
a) 802.11i, WPA2, WPA, WEP
b) 802.1x z EAP (m.in. PEAP, EAP-TLS)
c) obsługa serwerów autoryzacyjnych – RADIUS, LDAP
d) możliwość kreowania różnych polityk bezpieczeństwa w ramach pojedynczego SSID
e) możliwość profilowania użytkowników:
f)
przydział sieci VLAN
g) przydział list kontroli dostępu (ACL)
h) uwierzytelnianie (podpis cyfrowy) ramek zarządzania 802.11 (wykrywanie podszywania się
punktów dostępowych użytkowników pod adresy infrastruktury) – 802.11w
i)
uwierzytelnianie punktów dostępowych w oparciu o certyfikaty X.509
j)
obsługa list kontroli dostępu (ACL)
k) wykrywanie i dezaktywacja obcych punktów dostępowych
l)
współpraca z systemami IDS/IPS
m) ochrona kryptograficzna (DTLS lub inna pełniąca tą samą funkcję) komunikacji pomiędzy
punktami dostępowymi AP
13. obsługa mechanizmów QoS:
a) 802.1p,
OP-IV.272.131.2015.AMI
Strona 6 z 13
b) WMM, TSpec,
c) U-APSD
14. obsługa dostępu gościnnego (IPv4 i IPv6)
a) przekierowanie użytkowników określonych SSID do strony logowania (z możliwością
personalizacji strony)
b) możliwość kreowania użytkowników za pomocą dedykowanego portalu WWW (działającego
na kontrolerze) z określeniem czasu ważności konta
15. możliwość redundancji rozwiązania (przynajmniej N+1)
16. Urządzenie musi umożliwiać pełną zarządzalność i w pełni współpracować z punktami
dostępowymi dostarczanymi w obecnym postępowaniu.
17. Zasilanie 230V
18. Urządzenie musi być przystosowane do montażu w szafie RACK 19’ oraz dostarczone
z niezbędnym osprzętem do montażu.
19. Wymagane jest dostarczenie kontrolera wraz z licencją na 20 punktów dostępowych AP.
Wymagania dodatkowe, punktowane:
Możliwość analizy ruchu przechodzącego przez kontroler pozwalającą na identyfikację oraz
klasyfikację na poziomie aplikacji; możliwość markowania lub odrzucania ruchu.
III. Punkty dostępowe (AP) – 10 sztuk
1.
Punkt dostępu bezprzewodowego (access point)
2.
Obsługa standardów 802.11a/b/g/n/ac
a) obsługa MIMO – min. 3x3:3
b) obsługa kanałów 20 i 40 MHz dla 802.11n
c) obsługa kanałów 20, 40 i 80 MHz dla 802.11ac
d) obsługa prędkości PHY min. 1.3Gbps dla pasma 5GHz.
e) obsługa agregacji ramek A-MPDU (Tx/Rx), A-MSDU (Tx/Rx)
f)
3.
obsługa TxBF (transmit beamforming) dla klientów 802.11a/g/n/ac
Obsługa szerokiego zakresu kanałów radiowych:
a) dla zakresu 2.4 GHz: min. 13 kanałów
b) dla zakresu 5GHz (UNII-1 i UNII-2): min. 8 kanałów
c) dla zakresu 5GHz (extended UNII-2): min. 8 kanałów
4.
Konfigurowalna moc nadajnika
a) dla zakresu 2.4 GHz: do 100 mW
b) dla zakresu 5GHz (UNII-1 i UNII-2): do 200 mW
c) dla zakresu 5GHz (extended UNII-2): do 200 mW
5.
Zarządzanie przez kontroler WLAN z funkcjonalnościami:
a) automatyczne wykrywanie kontrolera i konfiguracja poprzez sieć LAN
b) optymalizacja wykorzystania pasma radiowego (ograniczanie wpływu zakłóceń, kontrola
mocy, dobór kanałów, reakcja na zmiany)
OP-IV.272.131.2015.AMI
Strona 7 z 13
c) obsługa min. 16 BSSID
d) definiowanie polityk bezpieczeństwa (per SSID) z możliwością rozgłaszania lub ukrycia
poszczególnych SSID
e) współpraca z systemami IDS/IPS
f)
uwierzytelnianie ruchu kontrolnego 802.11 (z możliwością wykrywania użytkowników
podszywających się pod punkty dostępowe) – funkcjonalność 802.11w
g) obsługa trybów pracy Split-MAC (tunelowanie ruchu klientów do kontrolera i centralne
terminowanie do sieci LAN) oraz Local-MAC (lokalne terminowanie ruchu do sieci LAN)
h) jednoczesna obsługa transferu danych użytkowników końcowych oraz monitorowania pasma
radiowego (wykrywanie obcych punktów dostępowych i klientów WLAN, wireless IPS)
i)
obsługa Dynamic Frequency Selection (DFS) i Transmit Power Control (TPC) zgodnie
z 802.11h
j)
obsługa
szybkiego
roamingu
użytkowników
pomiędzy
punktami
dostępowymi
–
funkcjonalność 802.11r lub inna pełniąca tą samą funkcję
k) obsługa mechanizmów QoS:
l)

shaping/ograniczanie ruchu do użytkownika, z możliwością konfiguracji per użytkownik

obsługa WMM, TSPEC, U-APSD
wbudowany suplikant 802.1x – możliwość uwierzytelnienia AP do infrastruktury sieciowej
6.
Interfejs Gigabit Ethernet (100/1000)
7.
Zróżnicowane możliwości zasilania
a) zasilacz sieciowy 230V AC
b) zasilanie PoE (802.3af) lub PoE+ (802.3at), w sposób zapewniający ich pełną wydajność
c) anteny zintegrowane o zysku min. 4dBi dla pasma 2,4 GHz oraz zysku min. 4 dBi dla pasma 5
GHz
8.
Obudowa przystosowana do warunków pracy w pomieszczeniach biurowych
9.
Diodowa sygnalizacja stanu urządzenia
10. Zgodność z dyrektywą 1999/5/EC
Wymagania dodatkowe
1. zintegrowany moduł analizatora widma częstotliwościowego (dotyczy zakresów 2.4GHz
i 5GHz):
a. automatyczne wykrywanie i klasyfikacja źródeł interferencji (bluetooth, DECT, urządzenia
mikrofalowe, urządzenia transmisji audio wideo, urządzenia zakłócające itp.)
b. możliwość wizualizacji wyników analizy na stacji roboczej klasy PC (FFT, gęstość widma,
spektrogram, zajętość kanałów, poziom mocy sygnałów) w czasie rzeczywistym
c.
współpraca z mechanizmami optymalizacji wykorzystania pasma radiowego
Sposób punktacji oferowanego rozwiązania:
Cena: 60 pkt.
OP-IV.272.131.2015.AMI
Strona 8 z 13
W zakresie przełącznika sieciowego:
1. Wbudowane funkcje zarządzania energią:
a) Zgodność ze standardem IEEE 802.3az EEE (Energy Efficient Ethernet) – 5 pkt.
b) Możliwość hibernowania przełącznika w określonych godzinach celem dodatkowego
oszczędzania energii – 10 pkt.
2. Obsługa mechanizmów dystrybucji informacji o sieciach VLAN pomiędzy przełącznikami (VTP),
konieczna współpraca w tym zakresie z posiadanymi przez Zamawiającego przełącznikami Cisco
– 15 pkt.
W zakresie kontrolera sieci bezprzewodowej:
Możliwość analizy ruchu przechodzącego przez kontroler pozwalającą na identyfikację oraz
klasyfikację na poziomie aplikacji; możliwość markowania lub odrzucania ruchu – 7 pkt.
W zakresie punktów dostępowych:
Zintegrowany moduł analizatora widma częstotliwościowego (dotyczy zakresów 2.4GHz i 5GHz):
a) automatyczne wykrywanie i klasyfikacja źródeł interferencji (bluetooth, DECT, urządzenia
mikrofalowe, urządzenia transmisji audio wideo, urządzenia zakłócające itp.) – 1 pkt.
b) możliwość wizualizacji wyników analizy na stacji roboczej klasy PC (FFT, gęstość widma,
spektrogram, zajętość kanałów, poziom mocy sygnałów) w czasie rzeczywistym – 1 pkt.
c) współpraca z mechanizmami optymalizacji wykorzystania pasma radiowego – 1. pkt.
OP-IV.272.131.2015.AMI
Strona 9 z 13
Zakres prac wdrożeniowych sieci bezprzewodowej:
1.
Przygotowanie projektu technicznego obejmującego:
a. Planowanie sieci (site survey)
b. opis funkcjonowania sieci WLAN,
c.
listę testów akceptacyjnych systemu w szczególności weryfikujących poprawność
działania usług sieci WLAN,
d. propozycję nazewnictwa urządzeń, obiektów,
e. listę funkcjonalności i technologii planowanych do wdrożenia,
f.
opis sposobu integracji sieci bezprzewodowej z istniejącymi systemami, w szczególności
z MS ActiveDirectory w zakresie autoryzacji i authentykacji,
g. wytyczne dla realizacji przyjętej polityki bezpieczeństwa,
h. wytyczne dla uruchomienia usługi CaptivePortal (uwierzytelnianie przez stronę WWW) dla
klientów podłączanych interfejsem sieci przewodowej,
i.
2.
parametry konfiguracyjne dla komponentów systemu.
Instalacja
i
konfiguracja
sieci
bezprzewodowej
w
oparciu
o
zatwierdzony
przez
Zamawiającego projekt techniczny:
a. konfiguracja dostarczonych kontrolerów sieci bezprzewodowej,
b. konfiguracja punktów dostępowych (AccessPointów) dostarczonych przez Wykonawcę,
3.
Testy działania sieci bezprzewodowej.
4.
Jednodniowe szkolenie w formie warsztatów z zakresu konfiguracji sieci bezprzewodowej.
Szkolenia z zakresu konfiguracji sieci bezprzewodowej
Szkolenie przeprowadzone na koszt Wykonawcy musi obejmować jeden dzień szkolenia dla 9 osób
łącznie – wykłady teoretyczne oraz praktyczne. Należy dostarczyć materiały szkoleniowe w języku
polskim dla uczestników szkolenia.
Szkolenie powinno się odbyć w siedzibie Zamawiającego lub dedykowanym lokalu w Lublinie.
Szkolenie musi obejmować zakres wdrażanej u Zamawiającego technologii i musi to być szkolenie
autoryzowane przez producenta dostarczanych urządzeń lub szkolenie autorskie przygotowane na
bazie szkoleń autoryzowanych. Szkolenie musi być podzielone na część teoretyczną oraz część
praktyczną, przy czym podział czasu powinien być taki aby połowy czasu trwania szkolenia
przeznaczone było na część teoretyczną a druga połowa na część praktyczną. Jeden dzień szkolenia
to maksymalnie 6 godzin zegarowych.
Minimalny zakres szkolenia obejmować powinien:
1.
Podstawy technologii radiowej
Pojęcia takie jak:
a. Częstotliwość, długość fali
b. Amplituda
c.
Free Path loss
OP-IV.272.131.2015.AMI
Strona 10 z 13
d. Zjawisko odbicia
e. Absorpcja
f.
Wielodrogowość
g. Decybele, Dbi, dbd
h. Bilans energetyczny
2.
i.
SSID
j.
Sieć ad-hoc
Typy anten, anteny dookólne, kierunkowe, sektorowe , charakterystyki anten , dobór anten
do projektowanego rozwiązania.
3.
Standard 802.11
a. opis różnic między standardami 802.11a,b,g,n
b. nowe rozwiązania w standardzie 802.11n (MIMO)
4.
Mechanizmy warstwy drugiej w sieciach bezprzewodowych
a. dostęp do medium ( CSMA/CA )
b. ramki danych ( opis przesyłania i struktury ramek )
c.
ramki zarządzające ( Beacon, Probe, Authenticaton Request, Association Request )
d. ramki kontrolne
5.
Architektura sieci bezprzewodowych
a. komponenty składowe
b. AP w trybie light i standalone
c.
rola kontrolera
d. rola systemu WCS i WCS Navigator
e. protokół LWAPP i CAPWAP
6.
Ligthweight AP
a. mechanizm wykrywania kontrolera
b. tryby pracy AP ( local, monitor sniffer, rogue detector, H-REAP, bridge )
c.
7.
sprzęt: oferowane AP
Konfiguracja i eksploatacja kontrolera wireless
a. interfejsy fizyczne i logiczne kontrolera
b. wstępna konfiguracja
c.
interfejs graficzny
d. dodawanie interfejsów
e. dodawanie sieci WLAN
f.
serwis dhcp
g. strona monitorowania
h. zarządzanie AP-kami
i.
zarządzanie użytkownikami
j.
Sprzęt , rodzaje i parametry oferowanych kontrolerów.
8.
Konfiguracja oprogramowania klienckiego na przykładzie systemu Windows.
9.
Zagadnienia bezpieczeństwa
OP-IV.272.131.2015.AMI
Strona 11 z 13
a. Pojęcia uwierzytelniania i szyfrowania (symetryczne, asymetryczne)
b. Sieci open (z oraz bez WEP) konfiguracja z użyciem WLC
c.
sieci z PSK oraz konfiguracja przy użyciu WLC
d. sieci z centralnym uwierzytelnianiem ( enterprise WLAN ), technologia 802.1x, EAP, Radius,
local-EAP, rodzaje EAP( EAPTLS, PEAP )
e. różnica między WPE i WPA oraz WPA2
f.
konfiguracja kontrolera wireless do obsługi różnorakich typów zabezpieczeń
g. konfiguracja serwera Radius na przykładzie Network Policy Server
h. konfiguracja klienta na przykładzie systemu Windows
i.
MFP management frame protection
10. System bezpieczeństwa sieci WiFi:
a. Omówienie architektury systemu,
b. Integracja systemu z środowiskiem Active Directory,
c.
Zarządzanie użytkownikami,
d. Zarządzanie certyfikatami,
e. Omówienie elementów polityki uwierzytelnia (bezpieczeństwa),
f.
Konfiguracja i zarządzanie politykami uwierzytelniania (bezpieczeństwa),
g. Konfiguracja urządzeń sieciowych realizujących dostęp 802.1x,
h. Konfiguracja klienta sieci bezprzewodowej w technologia 802.1x na przykładzie systemu
Windows
i.
Konfiguracja mechanizmów sprawdzania kondycji stacji końcowej na przykładzie systemu
Windows
j.
Konfiguracja i zarządzanie dostępem gościnnym,
k.
Raportowanie i analiza zdarzeń,
l.
Tworzenie i odtwarzanie kopii zapasowych.
11. Planowanie sieci WLAN dla konkretnego budynku (informacje niezbędne, krótki opis
procesu site-survey)
12. 802.1x - Wstęp
a. - Komponenty
b. - Wymiana pakietów
c.
- Atrybuty
d. - Metody uwierzytelniania
13. 802.1x - Metody uwierzytelniania urządzenia
a. Single Host
b. Multi-Domain Auth
c.
Multi-Authentication
d. Multi-Host
14. 802.1x - Uwierzytelnianie suplikanta
a. Uwierzytelnianie komputera
b. Uwierzytelniania użytkownika
OP-IV.272.131.2015.AMI
Strona 12 z 13
c.
Uwierzytelnianie użytkownika lub/i komputera
15. 802.1x - Dodatkowe sposoby uwierzytelniania
a. MAC Authentication Bypass
b. Web Authentication
c.
Guest VLAN
d. Critical VLAN
e. Voice Vlan
16. 802.1x - Konfiguracja suplikanta
a. Suplikant systemu Windows (konfiguracja lokalna oraz z wykorzystanie GPO)
b. Suplikant dostarczony z systemem bezpieczeństwa
OP-IV.272.131.2015.AMI
Strona 13 z 13

Załącznik nr 1 do SIWZ –SZCZEGÓŁOWY OPIS PRZEDMIOTU

Transkrypt

Podobne dokumenty

Tester do sieci IP/Ethernet – 2 szt

Generuj PDF - Zamówienia publiczne KSP

Załącznik nr 10 do SIWZ Oświadczenie o części